[ОТВЕТИТЬ]
Опции темы
28.12.2014 15:24  
OlegON
Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

1) Уязвимость существует из-за ошибки, вследствие которой ntpd генерировал слабый ключ с недостаточной энтропией, если ключ аутентификации не был прописан в конфигурационном файле.

2) Уязвимость существует из-за ошибки, вследствие которой ntp-keygen использовал слабое начальное значение для генерации случайных чисел, которые позднее использовались для генерации симметричных ключей.

3) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера и выполнить произвольный код с правами процесса ntpd.

4) Уязвимость существует из-за ошибки, вследствие которой NTP не возвращает некоторые значения, вследствие чего код выполняется без остановки. Удаленный пользователь может осуществить DoS-атаку.


 
 
Опции темы



Часовой пояс GMT +3, время: 10:47.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.